CN112039910B - 一种认证与权限的统一管理的方法、系统、设备及介质 - Google Patents

一种认证与权限的统一管理的方法、系统、设备及介质 Download PDF

Info

Publication number
CN112039910B
CN112039910B CN202010922789.1A CN202010922789A CN112039910B CN 112039910 B CN112039910 B CN 112039910B CN 202010922789 A CN202010922789 A CN 202010922789A CN 112039910 B CN112039910 B CN 112039910B
Authority
CN
China
Prior art keywords
service system
user
authority
information
newly added
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202010922789.1A
Other languages
English (en)
Other versions
CN112039910A (zh
Inventor
郭坤
谢鹏
张建刚
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Suzhou Inspur Intelligent Technology Co Ltd
Original Assignee
Suzhou Inspur Intelligent Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Suzhou Inspur Intelligent Technology Co Ltd filed Critical Suzhou Inspur Intelligent Technology Co Ltd
Priority to CN202010922789.1A priority Critical patent/CN112039910B/zh
Publication of CN112039910A publication Critical patent/CN112039910A/zh
Application granted granted Critical
Publication of CN112039910B publication Critical patent/CN112039910B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/104Grouping of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1095Replication or mirroring of data, e.g. scheduling or transport for data synchronisation between network nodes

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Power Engineering (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
  • Hardware Redundancy (AREA)

Abstract

本发明公开了一种认证与权限的统一管理的方法、系统、设备和存储介质,方法包括:在域管理服务器中记载所有用户组和用户的信息,并将每个业务系统对应的权限与对应的用户组和用户的信息进行关联;响应于新增业务系统,将所有用户组和用户的信息传输到新增业务系统,并对用户组和用户在新增业务系统的权限进行分配;在域管理服务器中备份新增业务系统的权限信息,并将有权限的用户组和用户的认证信息发送到新增业务系统进行备份;以及响应于用户登录任意业务系统,到域管理服务器获取待登陆的业务系统的认证信息和权限信息。本发明在域管理服务器进行统一的认证和权限处理,当域管理服务器故障时,各业务系统能独自处理,既提高了效率,又降低了风险。

Description

一种认证与权限的统一管理的方法、系统、设备及介质
技术领域
本发明涉及服务器领域,更具体地,特别是指一种认证与权限的统一管理的方法、系统、计算机设备及可读介质。
背景技术
在局域网或者企业内部,可能存在多个不同的系统。一个用户可能需要登录不同的系统,操作不同的业务。需要为用户在每个系统分配用户名和密码,而用户登录时需要输入不同系统对应的该用户的用户名和密码。既增加了不同系统的处理过程,又增加了用户的记忆负担。
当前通用的做法是采用域管理的方法,设置域管理服务器,专门负责保存用户的用户名和密码,在业务系统上配置对应的域管理服务器。在登录业务系统时,将用户输入的用户名和密码发送到域管理服务器上进行校验,如果域服务器上存在该用户,且密码正确,则校验通过。如果业务系统包含权限管理,则需要业务系统分配给该用户相应的角色,给予相应的查看和操作权限。常见的域管理服务有Windows系统的AD域和Linux系统的LDAP,这种方案只负责对业务系统的用户的认证。而当域管理服务器故障时,各业务系统都不能登录,将给企业和用户造成不可避免的损失。
发明内容
有鉴于此,本发明实施例的目的在于提出一种认证与权限的统一管理的方法、系统、计算机设备及计算机可读存储介质,通过在域管理服务器上进行认证信息的管理,并同步至业务系统;在各业务系统中进行权限信息的管理,并同步至域管理服务器;在域管理服务器和业务系统形成双重备份,在域管理服务器进行统一的认证和权限处理,当域管理服务器故障时,各业务系统又能独自处理。这样既提高了效率,又降低了风险。
基于上述目的,本发明实施例的一方面提供了一种认证与权限的统一管理的方法,包括如下步骤:在域管理服务器中记载所有用户组和用户的信息,并将每个业务系统对应的权限与对应的用户组和用户的信息进行关联;响应于新增业务系统,将所有用户组和用户的信息传输到所述新增业务系统,并对用户组和用户在所述新增业务系统的权限进行分配;在所述域管理服务器中备份所述新增业务系统的权限信息,并将有权限的用户组和用户的认证信息发送到所述新增业务系统进行备份;以及响应于用户登录任意业务系统,到所述域管理服务器获取待登陆的业务系统的认证信息和权限信息。
在一些实施方式中,方法还包括:响应于所述域管理服务器出现故障,向所述待登陆的业务系统获取认证信息和权限信息。
在一些实施方式中,方法还包括:响应于所述域管理服务器新增用户,查询所述新增用户所在的用户组在每个业务系统的权限信息,并将所述权限信息和所述新增用户的认证信息发送到每个业务系统。
在一些实施方式中,方法还包括:每个业务系统在接收到所述用户组的权限信息和所述新增用户的认证信息后,判断当前业务系统中是否存在所述用户组中的用户;以及响应于当前业务系统中存在所述用户组中的用户,将所述用户组的权限信息和所述新增用户的认证信息保存到所述当前业务系统。
在一些实施方式中,方法还包括:响应于所述当前业务系统保存所述用户组的权限信息和所述新增用户的认证信息,将所述新增用户分配到的权限信息同步保存到所述域管理服务器。
在一些实施方式中,方法还包括:响应于在所述域管理服务器修改用户的认证信息,将修改后的认证信息发送至所述用户具有权限的业务系统,并将所述修改后的认证信息同步到所述业务系统的数据库中。
在一些实施方式中,方法还包括:响应于在业务系统中修改用户组或用户的权限,将修改后的权限信息同步至所述与关联服务器。
本发明实施例的另一方面,还提供了一种认证与权限的统一管理系统,包括:配置模块,配置用于在域管理服务器中记载所有用户组和用户的信息,并将每个业务系统对应的权限与对应的用户组和用户的信息进行关联;分配模块,配置用于响应于新增业务系统,将所有用户组和用户的信息传输到所述新增业务系统,并对用户组和用户在所述新增业务系统的权限进行分配;备份模块,配置用于在所述域管理服务器中备份所述新增业务系统的权限信息,并将有权限的用户组和用户的认证信息发送到所述新增业务系统进行备份;以及执行模块,配置用于响应于用户登录任意业务系统,到所述域管理服务器获取待登陆的业务系统的认证信息和权限信息。
本发明实施例的又一方面,还提供了一种计算机设备,包括:至少一个处理器;以及存储器,所述存储器存储有可在所述处理器上运行的计算机指令,所述指令由所述处理器执行时实现如上方法的步骤。
本发明实施例的再一方面,还提供了一种计算机可读存储介质,计算机可读存储介质存储有被处理器执行时实现如上方法步骤的计算机程序。
本发明具有以下有益技术效果:通过在域管理服务器上进行认证信息的管理,并同步至业务系统;在各业务系统中进行权限信息的管理,并同步至域管理服务器;在域管理服务器和业务系统形成双重备份,在域管理服务器进行统一的认证和权限处理,当域管理服务器故障时,各业务系统又能独自处理。这样既提高了效率,又降低了风险。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的实施例。
图1为本发明提供的认证与权限的统一管理的方法的实施例的示意图;
图2为本发明提供的认证与权限的统一管理的计算机设备的实施例的硬件结构示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚明白,以下结合具体实施例,并参照附图,对本发明实施例进一步详细说明。
需要说明的是,本发明实施例中所有使用“第一”和“第二”的表述均是为了区分两个相同名称非相同的实体或者非相同的参量,可见“第一”“第二”仅为了表述的方便,不应理解为对本发明实施例的限定,后续实施例对此不再一一说明。
基于上述目的,本发明实施例的第一个方面,提出了一种认证与权限的统一管理的方法的实施例。图1示出的是本发明提供的认证与权限的统一管理的方法的实施例的示意图。如图1所示,本发明实施例包括如下步骤:
S1、在域管理服务器中记载所有用户组和用户的信息,并将每个业务系统对应的权限与对应的用户组和用户的信息进行关联;
S2、响应于新增业务系统,将所有用户组和用户的信息传输到新增业务系统,并对用户组和用户在新增业务系统的权限进行分配;
S3、在域管理服务器中备份新增业务系统的权限信息,并将有权限的用户组和用户的认证信息发送到新增业务系统进行备份;以及
S4、响应于用户登录任意业务系统,到域管理服务器获取待登陆的业务系统的认证信息和权限信息。
域管理服务器负责用户组和用户的认证信息的管理,认证信息包括但不限于用户名以及密码;各业务系统负责用户组和用户在该业务系统的权限管理。域管理服务器将有某个业务系统权限的用户及加密密码同步至该业务系统,该业务系统只有读取用户密码信息的权力。业务系统将用户权限信息同步至域管理服务器,域管理服务器只有读取各业务系统权限信息的权力。当用户登录业务系统时,业务系统首先连接域管理服务器,如果连接成功,则从域管理服务器上进行认证以及从域管理服务器上获取该业务系统的权限信息,进入业务系统;如果域管理服务器故障,连接失败,则直接登录业务系统,业务系统根据之前域管理同步过来的该用户的加密密码进行认证,并根据自己业务系统设置的该用户的权限分配给该用户。
在域管理服务器中记载所有用户组和用户的信息,并将每个业务系统对应的权限与对应的用户组和用户的信息进行关联。在域管理服务器上配置各个用户组及每个用户组下的各个成员,并设置各个成员的密码。
响应于新增业务系统,将所有用户组和用户的信息传输到新增业务系统,并对用户组和用户在新增业务系统的权限进行分配。当有新的业务系统需要接入域管理服务时,该业务系统的管理员在业务系统上设置域管理服务器的相关配置信息。该业务系统连接域管理服务器的IP地址,向域管理服务器请求用户组和用户信息,域管理服务器确认后,将用户组和各用户名返回给业务系统管理员。管理员对各用户组和用户在当前系统的权限进行分配,保存在当前业务系统,并提交权限信息到域管理服务器。域管理服务器备份该系统的权限信息,并根据权限信息,将有权限的用户的加密密码发送到该业务系统进行备份保存。发送给业务系统的并不是域管理服务器上所有的用户,而只有具有该业务系统权限的用户,这样就避免了用户信息的不当扩散。
在一些实施方式中,方法还包括:响应于所述域管理服务器新增用户,查询所述新增用户所在的用户组在每个业务系统的权限信息,并将所述权限信息和所述新增用户的认证信息发送到每个业务系统。当在域管理服务器上新增用户后,域管理服务器查询该用户所在组在各个业务系统的权限信息和该用户的加密密码并发送至各个业务系统。
在一些实施方式中,方法还包括:每个业务系统在接收到所述用户组的权限信息和所述新增用户的认证信息后,判断当前业务系统中是否存在所述用户组中的用户;以及响应于当前业务系统中存在所述用户组中的用户,将所述用户组的权限信息和所述新增用户的认证信息保存到所述当前业务系统。如果当前业务系统中存在该用户组中的用户,可以将新增用户的加密密码和权限信息保存到业务系统。
在一些实施方式中,方法还包括:响应于所述当前业务系统保存所述用户组的权限信息和所述新增用户的认证信息,将所述新增用户分配到的权限信息同步保存到所述域管理服务器。在将新增用户的加密密码和权限信息保存到业务系统中,向域管理服务器返回保存成功信息,域管理服务器将新增用户的权限同步保存在服务器上。
在一些实施方式中,方法还包括:响应于在所述域管理服务器修改用户的认证信息,将修改后的认证信息发送至所述用户具有权限的业务系统,并将所述修改后的认证信息同步到所述业务系统的数据库中。例如,当在域管理服务器上修改用户的密码后,域管理服务器将加密密码发送至该用户有权限的各业务系统,各业务系统将该用户的加密密码同步至业务系统对应的数据库中。
在一些实施方式中,方法还包括:响应于在业务系统中修改用户组或用户的权限,将修改后的权限信息同步至所述与关联服务器。当在某个业务系统上修改某个用户组或用户的权限后,同步至域管理服务器。也可以通过域管理服务器上,对某些用户组和用户在某个业务系统上的权限,向业务系统进行申请权限修改。将权限修改请求信息发送至业务系统,业务系统同意后,将修改后的信息保存到数据库,并返回给域管理服务器。
在域管理服务器中备份新增业务系统的权限信息,并将有权限的用户组和用户的认证信息发送到新增业务系统进行备份。
响应于用户登录任意业务系统,到域管理服务器获取当前业务系统的认证信息和权限信息。当用户登录业务系统时,业务系统首先连接域管理服务器,如果连接成功后,则从域管理服务器上进行认证以及从域管理服务器上获取该业务系统的权限信息,进入业务系统。
在一些实施方式中,方法还包括:响应于所述域管理服务器出现故障,向所述待登陆的业务系统获取认证信息和权限信息。如果域管理服务器故障,连接失败,则直接登录业务系统,业务系统根据之前域管理同步过来的该用户的加密密码进行认证,并根据自己业务系统设置的该用户的权限分配给该用户。
本发明实施例在域管理服务器上进行认证与权限的统一管理,又增加了对域管理服务器故障风险的解决措施。域管理服务器将用户名和加密密码同步至业务系统,但业务系统只有读取这些用户名密码信息的权力;业务系统将用户在该业务系统的权限同步至域管理服务器,但域管理服务器对这些权限信息只有读取的权力;这样就保证了信息的同步及信息不会同时被修改。当用户登录业务系统时,认证过程和获取权限的过程均在域管理服务器上进行。当域管理服务器故障时,再去当前业务系统上进行认证和权限获取。这样就保证不会因为域管理服务器的故障而导致所有业务系统都登录失败的问题,减少中心化的风险。
需要特别指出的是,上述认证与权限的统一管理的方法的各个实施例中的各个步骤均可以相互交叉、替换、增加、删减,因此,这些合理的排列组合变换之于认证与权限的统一管理的方法也应当属于本发明的保护范围,并且不应将本发明的保护范围局限在实施例之上。
基于上述目的,本发明实施例的第二个方面,提出了一种认证与权限的统一管理的系统,包括:配置模块,配置用于在域管理服务器中记载所有用户组和用户的信息,并将每个业务系统对应的权限与对应的用户组和用户的信息进行关联;分配模块,配置用于响应于新增业务系统,将所有用户组和用户的信息传输到所述新增业务系统,并对用户组和用户在所述新增业务系统的权限进行分配;备份模块,配置用于在所述域管理服务器中备份所述新增业务系统的权限信息,并将有权限的用户组和用户的认证信息发送到所述新增业务系统进行备份;以及执行模块,配置用于响应于用户登录任意业务系统,到所述域管理服务器获取待登陆的业务系统的认证信息和权限信息。
在一些实施方式中,系统还包括:获取模块,配置用于响应于所述域管理服务器出现故障,向所述待登陆的业务系统获取认证信息和权限信息。
在一些实施方式中,系统还包括:新增模块,配置用于响应于所述域管理服务器新增用户,查询所述新增用户所在的用户组在每个业务系统的权限信息,并将所述权限信息和所述新增用户的认证信息发送到每个业务系统。
在一些实施方式中,系统还包括:判断模块,配置用于使每个业务系统在接收到所述用户组的权限信息和所述新增用户的认证信息后,判断当前业务系统中是否存在所述用户组中的用户;以及响应于当前业务系统中存在所述用户组中的用户,将所述用户组的权限信息和所述新增用户的认证信息保存到所述当前业务系统。
在一些实施方式中,系统还包括:同步模块,配置用于响应于所述当前业务系统保存所述用户组的权限信息和所述新增用户的认证信息,将所述新增用户分配到的权限信息同步保存到所述域管理服务器。
在一些实施方式中,系统还包括:第二同步模块,配置用于响应于在所述域管理服务器修改用户的认证信息,将修改后的认证信息发送至所述用户具有权限的业务系统,并将所述修改后的认证信息同步到所述业务系统的数据库中。
在一些实施方式中,系统还包括:第三同步模块,配置用于响应于在业务系统中修改用户组或用户的权限,将修改后的权限信息同步至所述与关联服务器。
基于上述目的,本发明实施例的第三个方面,提出了一种计算机设备,包括:至少一个处理器;以及存储器,存储器存储有可在处理器上运行的计算机指令,指令由处理器执行以实现如下步骤:S1、在域管理服务器中记载所有用户组和用户的信息,并将每个业务系统对应的权限与对应的用户组和用户的信息进行关联;S2、响应于新增业务系统,将所有用户组和用户的信息传输到新增业务系统,并对用户组和用户在新增业务系统的权限进行分配;S3、在域管理服务器中备份新增业务系统的权限信息,并将有权限的用户组和用户的认证信息发送到新增业务系统进行备份;以及S4、响应于用户登录任意业务系统,到域管理服务器获取待登陆的业务系统的认证信息和权限信息。
在一些实施方式中,步骤还包括:响应于所述域管理服务器出现故障,向所述待登陆的业务系统获取认证信息和权限信息。
在一些实施方式中,步骤还包括:响应于所述域管理服务器新增用户,查询所述新增用户所在的用户组在每个业务系统的权限信息,并将所述权限信息和所述新增用户的认证信息发送到每个业务系统。
在一些实施方式中,步骤还包括:每个业务系统在接收到所述用户组的权限信息和所述新增用户的认证信息后,判断当前业务系统中是否存在所述用户组中的用户;以及响应于当前业务系统中存在所述用户组中的用户,将所述用户组的权限信息和所述新增用户的认证信息保存到所述当前业务系统。
在一些实施方式中,步骤还包括:响应于所述当前业务系统保存所述用户组的权限信息和所述新增用户的认证信息,将所述新增用户分配到的权限信息同步保存到所述域管理服务器。
在一些实施方式中,步骤还包括:响应于在所述域管理服务器修改用户的认证信息,将修改后的认证信息发送至所述用户具有权限的业务系统,并将所述修改后的认证信息同步到所述业务系统的数据库中。
在一些实施方式中,步骤还包括:响应于在业务系统中修改用户组或用户的权限,将修改后的权限信息同步至所述与关联服务器。
如图2所示,为本发明提供的上述认证与权限的统一管理的计算机设备的一个实施例的硬件结构示意图。
以如图2所示的装置为例,在该装置中包括一个处理器301以及一个存储器302,并还可以包括:输入装置303和输出装置304。
处理器301、存储器302、输入装置303和输出装置304可以通过总线或者其他方式连接,图2中以通过总线连接为例。
存储器302作为一种非易失性计算机可读存储介质,可用于存储非易失性软件程序、非易失性计算机可执行程序以及模块,如本申请实施例中的认证与权限的统一管理的方法对应的程序指令/模块。处理器301通过运行存储在存储器302中的非易失性软件程序、指令以及模块,从而执行服务器的各种功能应用以及数据处理,即实现上述方法实施例的认证与权限的统一管理的方法。
存储器302可以包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需要的应用程序;存储数据区可存储根据认证与权限的统一管理的方法的使用所创建的数据等。此外,存储器302可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他非易失性固态存储器件。在一些实施例中,存储器302可选包括相对于处理器301远程设置的存储器,这些远程存储器可以通过网络连接至本地模块。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
输入装置303可接收输入的用户名和密码等信息。输出装置304可包括显示屏等显示设备。
一个或者多个认证与权限的统一管理的方法对应的程序指令/模块存储在存储器302中,当被处理器301执行时,执行上述任意方法实施例中的认证与权限的统一管理的方法。
执行上述认证与权限的统一管理的方法的计算机设备的任何一个实施例,可以达到与之对应的前述任意方法实施例相同或者相类似的效果。
本发明还提供了一种计算机可读存储介质,计算机可读存储介质存储有被处理器执行时执行如上方法的计算机程序。
最后需要说明的是,本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,可以通过计算机程序来指令相关硬件来完成,认证与权限的统一管理的方法的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,程序的存储介质可为磁碟、光盘、只读存储记忆体(ROM)或随机存储记忆体(RAM)等。上述计算机程序的实施例,可以达到与之对应的前述任意方法实施例相同或者相类似的效果。
以上是本发明公开的示例性实施例,但是应当注意,在不背离权利要求限定的本发明实施例公开的范围的前提下,可以进行多种改变和修改。根据这里描述的公开实施例的方法权利要求的功能、步骤和/或动作不需以任何特定顺序执行。此外,尽管本发明实施例公开的元素可以以个体形式描述或要求,但除非明确限制为单数,也可以理解为多个。
应当理解的是,在本文中使用的,除非上下文清楚地支持例外情况,单数形式“一个”旨在也包括复数形式。还应当理解的是,在本文中使用的“和/或”是指包括一个或者一个以上相关联地列出的项目的任意和所有可能组合。
上述本发明实施例公开实施例序号仅仅为了描述,不代表实施例的优劣。
本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成,也可以通过程序来指令相关的硬件完成,程序可以存储于一种计算机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。
所属领域的普通技术人员应当理解:以上任何实施例的讨论仅为示例性的,并非旨在暗示本发明实施例公开的范围(包括权利要求)被限于这些例子;在本发明实施例的思路下,以上实施例或者不同实施例中的技术特征之间也可以进行组合,并存在如上的本发明实施例的不同方面的许多其它变化,为了简明它们没有在细节中提供。因此,凡在本发明实施例的精神和原则之内,所做的任何省略、修改、等同替换、改进等,均应包含在本发明实施例的保护范围之内。

Claims (9)

1.一种认证与权限的统一管理的方法,其特征在于,包括以下步骤:
在域管理服务器中记载所有用户组和用户的信息,并将每个业务系统对应的权限与对应的用户组和用户的信息进行关联;
响应于新增业务系统,将所有用户组和用户的信息传输到所述新增业务系统,并对用户组和用户在所述新增业务系统的权限进行分配;
在所述域管理服务器中备份所述新增业务系统的权限信息,并将有权限的用户组和用户的认证信息发送到所述新增业务系统进行备份;以及
响应于用户登录任意业务系统,到所述域管理服务器获取待登陆的业务系统的认证信息和权限信息;
响应于所述域管理服务器出现故障,向所述待登陆的业务系统获取认证信息和权限信息。
2.根据权利要求1所述的方法,其特征在于,还包括:
响应于所述域管理服务器新增用户,查询所述新增用户所在的用户组在每个业务系统的权限信息,并将所述权限信息和所述新增用户的认证信息发送到每个业务系统。
3.根据权利要求2所述的方法,其特征在于,还包括:
每个业务系统在接收到所述用户组的权限信息和所述新增用户的认证信息后,判断当前业务系统中是否存在所述用户组中的用户;以及
响应于当前业务系统中存在所述用户组中的用户,将所述用户组的权限信息和所述新增用户的认证信息保存到所述当前业务系统。
4.根据权利要求3所述的方法,其特征在于,还包括:
响应于所述当前业务系统保存所述用户组的权限信息和所述新增用户的认证信息,将所述新增用户分配到的权限信息同步保存到所述域管理服务器。
5.根据权利要求1所述的方法,其特征在于,还包括:
响应于在所述域管理服务器修改用户的认证信息,将修改后的认证信息发送至所述用户具有权限的业务系统,并将所述修改后的认证信息同步到所述业务系统的数据库中。
6.根据权利要求1所述的方法,其特征在于,还包括:
响应于在业务系统中修改用户组或用户的权限,将修改后的权限信息同步至所述域管理服务器。
7.一种认证与权限的统一管理的系统,其特征在于,包括:
配置模块,配置用于在域管理服务器中记载所有用户组和用户的信息,并将每个业务系统对应的权限与对应的用户组和用户的信息进行关联;
分配模块,配置用于响应于新增业务系统,将所有用户组和用户的信息传输到所述新增业务系统,并对用户组和用户在所述新增业务系统的权限进行分配;
备份模块,配置用于在所述域管理服务器中备份所述新增业务系统的权限信息,并将有权限的用户组和用户的认证信息发送到所述新增业务系统进行备份;以及
执行模块,配置用于响应于用户登录任意业务系统,到所述域管理服务器获取待登陆的业务系统的认证信息和权限信息;以及
响应于所述域管理服务器出现故障,向所述待登陆的业务系统获取认证信息和权限信息。
8.一种计算机设备,其特征在于,包括:
至少一个处理器;以及
存储器,所述存储器存储有可在所述处理器上运行的计算机指令,所述指令由所述处理器执行时实现权利要求1-6任意一项所述方法的步骤。
9.一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1-6任意一项所述方法的步骤。
CN202010922789.1A 2020-09-04 2020-09-04 一种认证与权限的统一管理的方法、系统、设备及介质 Active CN112039910B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010922789.1A CN112039910B (zh) 2020-09-04 2020-09-04 一种认证与权限的统一管理的方法、系统、设备及介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010922789.1A CN112039910B (zh) 2020-09-04 2020-09-04 一种认证与权限的统一管理的方法、系统、设备及介质

Publications (2)

Publication Number Publication Date
CN112039910A CN112039910A (zh) 2020-12-04
CN112039910B true CN112039910B (zh) 2022-12-27

Family

ID=73590642

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010922789.1A Active CN112039910B (zh) 2020-09-04 2020-09-04 一种认证与权限的统一管理的方法、系统、设备及介质

Country Status (1)

Country Link
CN (1) CN112039910B (zh)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112995157B (zh) * 2021-02-07 2022-05-13 中原银行股份有限公司 一种分布式缓存平台客户端接入认证体系
CN114553484B (zh) * 2022-01-18 2024-05-24 国电南瑞科技股份有限公司 一种基于二维安全标记的双重访问权限控制方法及系统

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8893269B1 (en) * 2012-09-28 2014-11-18 Emc Corporation Import authorities for backup system
CN104243154A (zh) * 2013-06-07 2014-12-24 腾讯科技(深圳)有限公司 服务器用户权限集中控制系统及方法
CN109246140A (zh) * 2018-10-26 2019-01-18 平安科技(深圳)有限公司 域权限管理方法、装置、计算机设备及存储介质
CN110519285A (zh) * 2019-08-30 2019-11-29 浙江大搜车软件技术有限公司 用户认证方法、装置、计算机设备和存储介质

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8893269B1 (en) * 2012-09-28 2014-11-18 Emc Corporation Import authorities for backup system
CN104243154A (zh) * 2013-06-07 2014-12-24 腾讯科技(深圳)有限公司 服务器用户权限集中控制系统及方法
CN109246140A (zh) * 2018-10-26 2019-01-18 平安科技(深圳)有限公司 域权限管理方法、装置、计算机设备及存储介质
CN110519285A (zh) * 2019-08-30 2019-11-29 浙江大搜车软件技术有限公司 用户认证方法、装置、计算机设备和存储介质

Also Published As

Publication number Publication date
CN112039910A (zh) 2020-12-04

Similar Documents

Publication Publication Date Title
US11088903B2 (en) Hybrid cloud network configuration management
US11907359B2 (en) Event-based user state synchronization in a local cloud of a cloud storage system
CN107277049B (zh) 一种应用系统的访问方法及装置
US9037844B2 (en) System and method for securely communicating with electronic meters
CN108964885B (zh) 鉴权方法、装置、系统和存储介质
US20160241550A1 (en) Time-based one time password (totp) for network authentication
CN113360862A (zh) 统一身份认证系统、方法、电子设备及存储介质
CN103095720B (zh) 一种基于会话管理服务器的云存储系统的安全管理方法
CN112039910B (zh) 一种认证与权限的统一管理的方法、系统、设备及介质
CN111651747B (zh) 登录票据同步系统及方法、相关设备
US11552948B1 (en) Domain management intermediary service
US10686792B1 (en) Apparatus and method for administering user identities across on premise and third-party computation resources
CN108289074B (zh) 用户账号登录方法及装置
CN110138779A (zh) 一种基于多协议反向代理的Hadoop平台安全管控方法
CN114338242A (zh) 一种基于区块链技术的跨域单点登录访问方法及系统
WO2003091895A2 (en) System for managing and delivering digital services through computer networks
US11611435B2 (en) Automatic key exchange
CN107508810B (zh) 一种基于移动办公应用的认证管理方法、装置及系统
CN111953491B (zh) 一种基于SSH Certificate和LDAP两步鉴权审计方法
US11233876B2 (en) User profile distribution and deployment systems and methods
CN115277059B (zh) 一种基于区块链的飞机档案权限管理的控制方法
CN117118640A (zh) 一种数据处理方法、装置、计算机设备以及可读存储介质
Cisco Distributed System Settings
Ramesh et al. Public auditing for shared data with efficient user revocation in the cloud
US20230244401A1 (en) Data management system, volume access control method and non-transitory computer readable medium

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant